Sem acesso à Internet enquanto estiver conectado à VPN usando o Cisco VPN Client 5

1

Eu tenho acesso a VPN corporativa usando o Cisco VPN Client 5.0.00: 0340, mas quando estou conectado a ele, não tenho acesso à Internet. Estou usando o Windows XP SP3. Como foi sugerido aqui

link

, tentei ativar "Permitir acesso local à LAN", mas não funciona. Eu também tentei uma segunda solução - excluindo a entrada usando o comando "route", mas isso não ajudou. Eu usei "route delete 192.168.100.222". É um terceiro dia de minhas tentativas de resolver esse problema e não tenho a menor idéia do que mais fazer. Eu não sou muito experiente em coisas de VPN, mas eu sei algo sobre redes. Baseando-me em meu conhecimento, acho que é teoricamente possível obter acesso à Internet usando minha rede local e somente coisas corporativas a serem roteadas usando conexão VPN.

Eu acho que, teoricamente, isso deve ser assim:

  • todos os IP que estão dentro da corporação - > IP da interface VPN
  • todos os outros IPs - > minha interface ethernet

Eu tentei muitas possibilidades de como mudar essas rotas, mas nenhuma delas funciona. Eu realmente aprecio qualquer ajuda.

Minha configuração de rota antes de se conectar à VPN:

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination        Netmask          Gateway        Interface Metrics
          0.0.0.0          0.0.0.0  192.168.101.254  192.168.100.222      10
         10.0.0.0    255.255.255.0        10.0.0.10       10.0.0.10       30
        10.0.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.254.0  192.168.100.222  192.168.100.222      1
  192.168.100.222  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.100.255  255.255.255.255  192.168.100.222  192.168.100.222      1
        224.0.0.0        240.0.0.0        10.0.0.10       10.0.0.10       3
        224.0.0.0        240.0.0.0  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       1
  255.255.255.255  255.255.255.255  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255  192.168.100.222               2       1
Default gateway:  192.168.101.254.
===========================================================================

Minha configuração de rota após a conexão à VPN:

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
0x170006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination        Netmask          Gateway        Interface Metrics
          0.0.0.0          0.0.0.0       10.251.6.1     10.251.6.51       1
         10.0.0.0    255.255.255.0        10.0.0.10       10.0.0.10       30
         10.0.0.0    255.255.255.0       10.251.6.1     10.251.6.51       10
        10.0.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
      10.1.150.10  255.255.255.255  192.168.101.254  192.168.100.222      1
       10.251.6.0    255.255.255.0      10.251.6.51     10.251.6.51       20
      10.251.6.51  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       30
   10.255.255.255  255.255.255.255      10.251.6.51     10.251.6.51       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.254.0  192.168.100.222  192.168.100.222      10
    192.168.100.0    255.255.254.0       10.251.6.1     10.251.6.51       10
  192.168.100.222  255.255.255.255        127.0.0.1       127.0.0.1       10
  192.168.100.255  255.255.255.255  192.168.100.222  192.168.100.222      10
  213.158.197.124  255.255.255.255  192.168.101.254  192.168.100.222      1
        224.0.0.0        240.0.0.0        10.0.0.10       10.0.0.10       30
        224.0.0.0        240.0.0.0      10.251.6.51     10.251.6.51       20
        224.0.0.0        240.0.0.0  192.168.100.222  192.168.100.222      10
  255.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       1
  255.255.255.255  255.255.255.255      10.251.6.51     10.251.6.51       1
  255.255.255.255  255.255.255.255  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255  192.168.100.222               2       1
Default gateway:   10.251.6.1.
===========================================================================

Atualização: @ggonsalv:

Eu fiz quase a mesma coisa que você disse. Primeiro apaguei a regra "0.0.0.0" que estava lá durante a conexão VPN. E então eu usei o seu comando, mas com "se ethernet_card_id" no final.

route add 0.0.0.0 mask 0.0.0.0 192.168.101.254 metric 1 if 0x3

Isso não funcionou. O que me dá dor de cabeça é como o tráfego é roteado para a rede corporativa interna agora. O roteamento agora está definido para rotear tudo para minha rede local, não para a VPN. Quando eu digito "google.com" no meu navegador, o sniffer me mostra que a consulta DNS vai para o DNS da VPN = 10.22.20.1, que é definido como o endereço DNS da conexão VPN. Eu até mudei o endereço DNS lá para o meu local, agora as consultas estão com esse endereço, mas eu não recebo nenhuma resposta. Como isso é possível?! Eu não sou um especialista em tudo e eu simplesmente não entendo. Agora minha tabela de roteamento se parece com isso (o IP dentro da VPN muda entre as conexões):

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x3 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x20006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination        Netmask          Gateway        Interface Metrics
          0.0.0.0          0.0.0.0  192.168.101.254  192.168.100.222      1
         10.0.0.0    255.255.255.0        10.0.0.10       10.0.0.10       30
         10.0.0.0    255.255.255.0       10.251.6.1    10.251.6.144       20
        10.0.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
      10.1.150.10  255.255.255.255  192.168.101.254  192.168.100.222      1
       10.251.6.0    255.255.255.0     10.251.6.144    10.251.6.144       20
     10.251.6.144  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       30
   10.255.255.255  255.255.255.255     10.251.6.144    10.251.6.144       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.254.0  192.168.100.222  192.168.100.222      20
    192.168.100.0    255.255.254.0       10.251.6.1    10.251.6.144       20
  192.168.100.222  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.100.255  255.255.255.255  192.168.100.222  192.168.100.222      20
  213.158.197.124  255.255.255.255  192.168.101.254  192.168.100.222      1
        224.0.0.0        240.0.0.0        10.0.0.10       10.0.0.10       30
        224.0.0.0        240.0.0.0     10.251.6.144    10.251.6.144       20
        224.0.0.0        240.0.0.0  192.168.100.222  192.168.100.222      20
  255.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       1
  255.255.255.255  255.255.255.255     10.251.6.144    10.251.6.144       1
  255.255.255.255  255.255.255.255  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255  192.168.100.222               2       1
Default gateway:  192.168.101.254.
===========================================================================

Eu até excluí esta linha e não ajudou:

192.168.100.0    255.255.254.0       10.251.6.1    10.251.6.144       20
    
por sysadmin1138 06.05.2010 / 16:07

11 respostas

4

Não tenho certeza sobre a configuração da Cisco, porque usamos o Watchguard. No entanto, ao configurar uma nova conta VPN, eu tenho uma caixa de seleção que diz encaminha todo o tráfego do usuário sobre VPN. Se isso for verificado, todo o tráfego de rede do usuário será forçado pela VPN. Isso é configurado no dispositivo de gateway, não no sistema do usuário. Eu não sei se é o mesmo com a Cisco, mas eu diria que é semelhante.

    
por 06.05.2010 / 16:49
1

O servidor VPN está empurrando para você um novo gateway padrão em vez do seu habitual, então todo o seu tráfego de saída é roteado através do túnel VPN; é isso que está impedindo você de acessar a Internet enquanto está conectado à VPN.

Não tenho certeza de onde isso pode ser alterado no Cisco VPN Client, ou mesmo se você realmente puder alterá-lo (provavelmente ele é gerenciado centralmente pelo servidor VPN). Se você estivesse usando o cliente VPN interno do Windows, teria de editar as propriedades avançadas de TCP / IP da conexão VPN e desabilitar a configuração "Usar gateway padrão na rede remota".

    
por 07.05.2010 / 07:01
1

Abra as propriedades na conexão de LAN que você está usando e faça o seguinte:

Click Internet Protocol (TCP/IP) then click Properties.
In the Internet Protocol (TCP/IP) window click on Advanced...
Click the DNS tab and select "Append primary and connection
specific DNS suffixes"

Depois de definir isso, você poderá acessar a Internet novamente.

A Cisco parece mudar isso quando você se conecta e, em seguida, o reverte quando você se desconectar da VPN.

    
por 02.05.2012 / 12:27
0

A menos que sua conexão VPN permita a internet, você não obterá a internet

A regra de rota             0.0.0.0 0.0.0.0 10.251.6.1 10.251.6.51 1 diz que quando você ir a qualquer site (endereço ip) ele será roteado via 10.251.6.1

você também usa a rota / add para adicionar uma nova rota persistente.

Dar isso é uma tentativa

route add 0.0.0.0 MÁSCARA 0.0.0.0 192.168.101.254 MÉTRICA 1

Deve adicionar 192.168.101.254 como a rota principal.

    
por 07.05.2010 / 06:10
0

Eu costumava ter esse problema e encontrei uma solução rápida para resolvê-lo.

Abra as propriedades na conexão de LAN que você está usando e faça o seguinte:

  • Clique em Protocolo da Internet (TCP / IP) clique em Propriedades.
  • No protocolo da Internet (TCP / IP) janela, clique em Avançado ...
  • Clique na guia DNS e selecione "Anexar primário e conexão
    Sufixos DNS específicos "

Depois de definir isso, você poderá acessar a Internet novamente.

A Cisco parece mudar isso quando você se conecta e, em seguida, o reverte quando você se desconectar da VPN.

    
por 13.10.2010 / 11:08
0

Eu tive o mesmo problema, mas resolvi isso.

Verifique se você tem o grupo de configuração access-list ext under crypto isakmp client cisco .

    
por 13.10.2010 / 10:15
0

Eu tive o mesmo problema. Usando a seguinte linha resolveu meu problema:

route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 METRIC 1

192.168.0.1 sendo o gateway padrão do meu servidor principal que atende conexões de internet em nosso escritório.

No entanto, o uso do seguinte NÃO funcionou:

Abra as propriedades na conexão de LAN que você está usando e faça o seguinte:

  • Clique em Protocolo da Internet (TCP / IP) e clique em Propriedades.
  • Na janela Protocolo TCP / IP, clique em Avançado ...
  • Clique na guia DNS e selecione "Anexar sufixos DNS específicos de conexão e principal"
por 11.04.2013 / 19:34
0

Esse tem sido um problema problemático. Eu comprei esse Cicso Anyconnect VPN Client instalado no meu PC com Windows 7 de 64 bits. As soluções que encontrei na internet foram para reiniciar o PC. Isso restauraria a conectividade com a Internet.

Encontrei uma maneira melhor de reativar a internet depois de desconectar de um servidor remoto.

Etapas para reativar o acesso à WAN: Desconecte o cliente Cisco AnyConnect VPN (desconecte o cliente do servidor). Abra o Painel de Controle Sistema aberto no painel de controle No sistema, localize o Gerenciador de dispositivos Abra o Gerenciador de Dispositivos Encontre adaptadores de rede no Gerenciador de dispositivos Expandir o Adaptadores de rede Clique com o botão direito no Controlador Ethernet, selecione Desativar e confirme desabilitar Clique com o botão direito do mouse no Controlador Ethernet, selecione Ativar e feche as janelas.

Seu acesso à Internet deve ser restaurado sem a reinicialização do computador.

Espero que isso funcione para muitas pessoas ... Felicidades!

    
por 20.06.2014 / 02:00
0

A maneira mais fácil de resolver esse problema, já que eu li que alguém não tinha esse problema no win xp, tente:

  • Desinstale completamente seu cliente vpn
  • faça uma limpeza do registro (Usuário avançado, por favor) opcional para iniciante
  • Alterar a COMPATIBILIDADE do seu arquivo setup.exe (cliente vpn) - > Verifique o "executar como administrador" - > altere a compatibilidade para o Win xp sp3
  • Execute o arquivo setup.exe compatível (cliente vpn)

  • Depois de concluído, execute o seu cliente vpn e navegue na Internet sem qualquer problema.

Eu testei em: - Ganhe 7 32 e 64 bits - Certifique-se de que você tem o último java instalado - IE, firefox, outros navegadores (VPN + Internet) - Sem fio - Ethernet - Vários laptops, dentro de diferentes arquiteturas de rede

Nota: esta opção resolve muitos problemas em outros sistemas operacionais antes de fazer qualquer outra lista de verificação de solução de problemas

    
por 17.09.2014 / 00:35
0

Estou usando o WINDOWS 10 e tive problemas semelhantes ao me conectar ao meu trabalho Cisco AnyConnect Secure Mobile Client. Praticamente eu perderia minha conectividade wifi quando me conectei com o AnyConnect VPN. Para ser mais específico, a conexão wifi seria exibida como "Sem Internet, com segurança".

Fazer o seguinte corrige este problema:

1) Vá para o Painel de controle > Rede e Internet > Central de Redes e Compartilhamento

2) No painel do lado esquerdo, deve haver uma opção chamada "Alterar configurações do adaptador". Clique nele

3) Clique com o botão esquerdo em "Wi-Fi" para selecioná-lo e você verá a opção "Alterar configurações desta conexão" exibida em uma guia localizada logo acima do ícone "Wi-Fi". Clique. Se você não vê isso. Clique em "> >" para expandir e você deve esta opção

4) Isso abrirá a janela "Propriedades de Wi-Fi". Clique na guia "Compartilhamento"

5) Marque a caixa "Allow Connection Sharing" e em "Home networking connection", eu escolhi "Ethernet". Você pode escolher "Wi-Fi" se quiser.

A configuração acima agora deve permitir que você se conecte ao AnyConnect Cisco VPN enquanto estiver conectado à sua conexão Wi-Fi local.

    
por 21.11.2017 / 19:52
0

Configurações de rede e internet - > VPN - > Alterar as opções do adaptador Ele listará todas as interfaces

Clique com o botão direito - > propriedades Desmarque o ipv6

Faça isso para a VPN e outra interface de rede.

Trabalhei para mim.

    
por 07.08.2018 / 06:48